Salta al contenuto

Wordpress,Wordpress.com e sicurezza

Questo articolo ha oltre sei mesi di vita, quindi, mi raccomando, verifica le informazioni contenute in quanto potrebbero essere ormai obsolete.

Il Logo di WordPressC’è in giro del panico per un worm che compromette vecchie installazioni di Wordpress self hosted come se fosse qualcosa di nuovo. Su questo blog oltre che sul blog di wordpress-it ho/abbiamo scritto molto in proposito da anni ma, troppo spesso sono parole al vento.

Matt a casa Wolly
Matt a casa Wolly

Ieri su friendfeed c’è stata un interessante discussione con Robert Scoble e Matt Mullenweg sull’ hackerizzazione di scobelizer.com.

Scoble fino a pochi mesi fa era hostato su wordpress.com con il programma vip e non ha mai avuto problemi poi ha deciso che voleva usare altri plugin e ha deciso di usare un’installazione self hosted e gli hanno bucato il blog cancellandogli moltissimi post.

Robert Scoble
Robert Scoble

Naturalmente non aveva backup, non aveva aggiornato tempestivamente il blog per ragioni varie e il blog è stato crakkato.

Troppi credono che gestire un installazione di wordpress sia cosa facile ma così non è, installare wordpress è come instalalre qualsiasi altro software e questo significa che volenti o nolenti si diventa webmaster e si ottengono tutte le responsabilità del caso. Un Webmaster ha come prima missione la sicurezza soprattutto se è su un hosting condiviso, perchè la compromissione del suo sito potrebbe creare problemi a tutti gli altri presenti sulla stessa macchina. Diventa quindi fondamentale una sana politica di mantenzione dell’installazione, una politica di backup del database e dei file, questo significa fare i backup di file e database e periodicamente ripristinarli per vedere se sono corretti e funzionanti, significa aggironare tempestivamente appena escono aggiornamenti di sicurezza e non. Il fatto che un plugin non sia compatibile con una nuova versione della piattaforma comporta la disattivazione del plugin e l’eventuale rimozione se non viene aggiornato o se non si è in grado di modificarlo o se non se ne trova un altro simile compatibile, molti invece non aggiornano la piattaforma perchè hanno uno o più plugin non compatibili fregandosene della sicurezza e poi vengono a piangere perchè il loro bel blog è stato fottuto.

Se non avete tempo o non avete le competenze per fare il webmaster utilizzate wordpress.com, dedicherete tutto il vostro tempo alla creazione dei contenuti invece di stare dietro alla parte tecnica.

Matt ha scritto un post ieri su come rendere sicuro wordpress e Steve ne ha scritto un altro su wordpress.it.

Ho una newsletter che parla di WordPress

This is the archive

Iscriviti alla mia Newsletter

Published inWordpress

4 Comments

  1. Quotone. Ne avevamo parlato tempo fa in un post da me. Certo è che da Scoble mi aspettavo un po’ più di furbizia…

    • P.s.
      con “parlato” intendevo un discorso relativo ai CMS e a quanto non sia poi così banale usarli 😉

    • E’ un discorso ricorrente, anche qui e su wordpress-it già fatto ma, mi sa che bisogna di tanto in tanto rifarlo, visti i risultati 🙂

  2. […] Wordpress,Wordpress.com e sicurezza C’è in giro del panico per un worm che compromette vecchie installazioni di Wordpress self hosted come se fosse qualcosa di nuovo. Su questo blog oltre che sul blog di wordpress-it ho/abbiamo scritto molto in proposito da anni ma, troppo spesso sono parole al vento. blog: Wolly's Weblog | leggi l'articolo […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: